Frau hält einen Laptop

Die 5 häufigsten Fallstricke der DSGVO

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2019-10-21

Logo
  • Autorin: Maike Weiss | Datenschutzexperte
    Maike hat einen interdisziplinären medialen Background. Als Trainee bei datenschutzexperte.de nimmt sie sich leidenschaftlich den Themen rund um Datenschutz & Digitalisierung an.
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

  1. Informationspflicht missachtet: Dank der DSGVO haben wir alle größere Kontrolle darüber, was mit unseren Daten passiert. Damit das der Fall ist, müssen Unternehmen grundsätzlich alle betroffenen Personen, deren personenebezogene Daten sie verarbeiten, darüber informieren, wer die Daten einsehen kann, zu welchem Zweck und wie lange sie gespeichert werden, ob und ggf. an wen sie weitergegeben werden, etc. Dieser Informationspflicht wird im stressigen Arbeitsalltag allerdings oft nicht nachgekommen.

  2. Veraltete Datenschutzerklärungen: Seit Einführung der DSGVO muss die Datenschutzerklärung mehr Informationen enthalten und DSGVO-konform gestaltet werden. Eine veraltete Datenschutzerklärung kann einen Datenschutzverstoß darstellen. Ob Ihre Datenschutzerklärung der DSGVO entspricht, können Sie hier prüfen.

  3. Lückenhaftes Verzeichnis von Verarbeitungstätigkeiten (VVT): Die DSGVO verpflichtet jedes Unternehmen zum Führen eines VVT (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert. Das Verzeichnis sollte auch laufend aktualisiert werden, was als ungeliebte Bürokratie gerne liegen bleibt. Wichtig ist jedoch zu wissen, dass bereits eine mangelhafte Dokumentation geahndet werden kann.

  4. Fehlende Zuständigkeit: Der Datenschutz betrifft nahezu jede Abteilung eines Unternehmens, dennoch haben viele Firmen die Zuständigkeiten noch nicht klar verteilt. Für dieses Problem ist ein externer Datenschutzbeauftragter die beste Lösung. Er / sie ist speziell für die Datenschutzeinhaltung geschult und fungiert in Sachen Datenschutz als Ansprechpartner:in für alle Abteilungen.

  5. Fehlende Auftragsverarbeitungsverträge (AV-Verträge): Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt. Ob ein Auftragsverarbeitungsverhältnis vorliegt, ist häufig schwierig zu bestimmen, wodurch die Schließung eines gesetzlich vorgeschriebenen AV-Vertrags häufig unterbleibt.   

Autorin: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 21. Oktober 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Symbolbild für Zeiterfassung

Zeiterfassung und Datenschutz in Unternehmen

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema

News Vorschaubild
Logo

Weiterlesen

Whistleblowing-Richtlinie richtig umsetzen

Das neue Hinweisgeberschutzgesetz tritt im Juni 2023 in Kraft. Es verpflichtet betroffene Unternehmen dazu, Whistleblowing in einem geschützten Rahmen…

News Vorschaubild
Logo

Weiterlesen

Menschen im Büro

Beschäftigtendatenschutz: Alle Fakten zu Datenschutz am Arbeitsplatz

Der Datenschutz für Arbeitnehmer:innen ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein…

News Vorschaubild
Logo

Weiterlesen

ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?

ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Mehr als 100 Millionen Nutzer haben bereits mit dem Chatbot gesprochen. Doch mit dem…

News Vorschaubild
Logo

Weiterlesen

Datenschutzerklärung für Apps

Datenschutzerklärung für Apps: Das gilt für App-Anbieter

Nicht nur die Betreiber von Websites und Online-Shops müssen sich mit dem Datenschutz auseinandersetzen, auch App-Anbieter sind von den Regelungen zu…

News Vorschaubild
Logo

Weiterlesen

Homeoffice im Ausland

Homeoffice im Ausland: Was Unternehmen wissen sollten

Die Digitalisierung bietet in der Arbeitswelt weitreichende Möglichkeiten und Chancen, wie das Mobile Office. Doch auch beim Thema Homeoffice im…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr